| 基于扫描流量统计的本地网蠕虫检测方法 |
| |
| 引用本文: | 巩永旺.基于扫描流量统计的本地网蠕虫检测方法[J].计算机技术与发展,2011,21(7). |
| |
| 作者姓名: | 巩永旺 |
| |
| 作者单位: | 盐城工学院信息工程学院,江苏,盐城,224051;南京邮电大学计算机学院,江苏,南京,210003 |
| |
| 基金项目: | 国家自然科学基金,江苏省"六大人才高峰"高层次人才项目 |
| |
| 摘 要: | 为了准确检测外网蠕虫对本地网的传播,在研究蠕虫扫描行为模式的基础上,提出一种基于扫描流量统计的本地网蠕虫检测方法,并给出蠕虫检测方法实现的总体思路、关键算法和检侧过程.该检侧方法分为异常流量检测和扫描包特征匹配检测两个步骤,即首先使用马尔科夫和坎泰利不等式在网络边界检测进入本地网的扫描流量,提取异常流量中的可疑扫描包的特征;然后监控本地网,检测与可疑扫描包特征相匹配的本地网扫描活动,进而判定本地网是否感染外网蠕虫.分析与初步实验证明,该方法能够检测准确检测外网蠕虫对本地网的传播.
|
| 关 键 词: | 蠕虫检测 扫描流量统计 马尔科夫不等式 坎泰利不等式 扫描包特征 |
Local Network Worm Detection Method Based on Scan Traffic Statistics |
| |
| GONG Yong-wang.Local Network Worm Detection Method Based on Scan Traffic Statistics[J].Computer Technology and Development,2011,21(7). |
| |
| Authors: | GONG Yong-wang |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
